Aktuelle Nachrichten

Altlasten führen zu kleiner Sicherheitslücke in MySQL

verfasst von:  Lars  am 17.Januar 2006

paedML (Linux- Musterlösung)

Dr. Oliver Heidbüchel meldete eine Sicherheitslücke, die wohl noch aus den Entwicklungstagen der Musterlösung herrührt.


So gibt es in MySQL, wo u.a. eine Datenbank für das Webmailinterface IMP verwendet wird, ungeschützte Benutzeraccounts. Ein Anwender von server.ppp.tu-darmstadt.de darf sich ohne Passwort an der Datenbank anmelden, was wohl noch auf einen Testzugang während der Entwicklung der Musterlösung zurückzuführen ist. Auch der für den Betrieb von IMP notwendige Datenbank-Account hat mehr Rechte als eigentlich nötig.


Bis ein offizieller Patch zur Verfügung steht kann aber ein einfacher Befehl erst einmal Abhilfe schaffen.

Artikel weiterlesen... Altlasten führen zu kleiner Sicherheitslücke in MySQL

Neuer Patch 2.2-final7c für die ML

verfasst von:  Lars  am 30.Dezember 2005

paedML (Linux- Musterlösung)

Mit Patch Nummer 2.2-final7b werden einige kleinere Fehler der Version 2.2-final7b behoben und auch Webmin aktualisiert. Der Patch kann allerdings nur auf eine Musterlösung der Version 2.2-final7b angewandt werden. Bei älteren Musterlösungen müssen erst die früheren Patches eingespielt werden, die auch über die Support-Seiten zum Download bereit stehen.

Alle Informationen über die behobenen Fehler findet man wie immer im Support-Netz-Portal auf der Linux-Musterlösung Homepage.


DNS-Server von belwue nicht mehr erreichbar

verfasst von:  Lars  am 12.Dezember 2005

paedML (Linux- Musterlösung)

Anscheinend ist seit dem 1. Dezember der DNS-Server von belwue, der als Standard bei der Musterlösung eingetragen ist, für alle Benutzer welche keine IP-Adresse von Belwue bekommen nicht mehr erreichbar. Als Begründung wird ein Schutz gegen DDoS-Attacken angeführt.

Für ML-Nutzer, die nicht BelWue als Zugangsprovider nutzen, äußert sich dies durch einen sehr langsamen Verbindungaufbau (Webseiten werden nur sehr langsam geladen) ins Internet.

Um die Nameserver-Einstellungen der Musterlösung auf sichere Art und Weise zu ändern, bietet sich bei der neuesten Version der ML das Skript "linuxmuster-setup" an, welches die Änderungen automatisch vornimmt. (Dieses Skript muss als root aufgerufen werden.)

Aber auch eine manuelle Anpassung ist möglich.

Artikel weiterlesen... DNS-Server von belwue nicht mehr erreichbar

Patch -Skripte für die Musterlösung

verfasst von:  Lars  am 17.November 2005

paedML (Linux- Musterlösung)

Unter der URL http://lml.tuxher.de hat Matthias Merz jetzt drei inoffizielle Skripte veröffentlicht, die laut seiner Auskunft einige "sehr einfache Tätigkeiten durchführen, aber nicht jeder traut sich mit regulären Ausdrücken an seine Konfiguration - und von Hand >>100 Einträge ändern muss ja nicht wirklich sein icon_wink .

Alle Skripte sichern selbstverständlich die vorhandene Konfiguration und lassen sich somit wieder 'rückgängig machen'".

  • webmin_240.sh: Führt ein Update des Webmin auf Version 1.240 durch. Dieses Update sollte dringend eingespielt werden, da für Webmin bereits seit dem 26.9. ein "remote-root-Exploit" bekannt ist! Inzwischen ist wohl auch ein "offizielles Update" in Arbeit. (Deinstallation durch Zurücksetzen des Symlinks unter /home/admin/progs/webmin auf webmin-1.070)

  • shellweg.sh: kann einer Benutzergruppe (Schüler oder Lehrer) automatisiert die Shell entziehen, falls diese noch auf dem Default steht. (Rückgängig machen durch zurück kopieren der Sicherungsdatei)

  • ssh_no_root.sh: Patcht die SSH-Konfiguration, um den Root-Login per Passwort abzuschalten; siehe auch die Diskussionen der letzten Tage auf dieser Liste. (Rückgängig machen durch nochmal aufrufen und bei der Frage nach "assume -R" mit "y" antworten)

Diese Skripte wurden von Herrn Baumhof bereits mehrfach getestet und scheinen "stabil" zu funktionieren. Eine absolute Garantie übernimmt der Autor jedoch nicht.

Rückfragen bitte per E-Mail an die in den Skripten genannte Adresse; Verbesserungsvorschläge sind natürlich herzlich willkommen!

Eine noch ausführlichere Anleitung für jedes Skript gibt es auf http://lml.tuxher.de/.


Kostengerüchte um die Musterlösung

verfasst von:  Lars  am 03.November 2005

paedML (Linux- Musterlösung)

Nachdem das Land Baden Württemberg inzwischen offiziell die finanziellen Mittel für die Musterlösung zum Jahr 2007 auslaufen läßt und damit die weitere Finanzierung der derzeitigen Entwicklungs- und Supportbasis in Frage gestellt ist, sind verschiedene Gerüchte im Umlauf.

Das die weitere Entwicklung und der Support Ende des Jahres 2007 eingestellt werden ist derzeit aber noch nicht abzusehen. Eine Verringerung der entsprechenden Teams wird sich aber wohl nicht vermeiden lassen. So sind die 2005 gerade neu geschaffenen Stellen sowieso nur befristet ausgeschrieben worden.

Wahrscheinlicher ist, dass die derzeit für die Baden Württembergischen Schulen kostenlosen Dienste dann von den Schulen entsprechend vergütet werden müssen. Im Gespräch sind hier wohl "Monatsabbos" von bis zu 40 Euro pro Schule.

Ausserdem wird laut Aussagen entsprechender Mitarbeiter eine der Musterlösungen wohl langfristig nicht mehr supportet werden. Stehen derzeit noch die ML Windows, die ML Linux und die ML Novell zur Auswahl, werden es dann wohl nur noch 2 Musterlösungen sein. Welche - das steht derzeit noch nicht fest.

Da die endgültige Entscheidung derzeit noch nicht getroffen werden muss, bleibt die weitere Entwicklung abzuwarten. Sobald genauere Informationen vorliegen, werden diese auf der Hauptseite des Projektes bekannt gegeben.


Webmin-Sicherheitslücke betrifft auch die Musterlösung

verfasst von:  Lars  am 26.Oktober 2005

paedML (Linux- Musterlösung)

Die seit dem 20.September bekannte Sicherheitslücke in Webmin kann anscheinend auch Nutzer der Musterlösung Linux betreffen. Wie u.a. auch bei Heise nachzulesen, können so u.U. normale Benutzer Befehle mit root-Rechten ausführen.

Ein Update von Webmin auf die neueste Version (vom 18.Oktober 2005) bietet sich an - ein offizielles Update bzw. eine Beschreibung oder ein Statement für dieses Update ist jedoch auf der Hauptseite des Projekts noch nicht verfügbar. Nutzer, die die Musterlösung im Produktiveinsatz haben, sollten erst auf die offizielle Freigabe warten und bis dahin immer ein aktuelles Backup zur Verfügung haben.


Update auf 2.2final7b verfügbar

verfasst von:  Lars  am 05.Oktober 2005

paedML (Linux- Musterlösung)

Wie auf der Support-Seite nachzulesen, gibt es seit dem 29.09.05 ein weiteres Update der Linux-Musterlösung.

Dieses Update behebt folgende Fehler der vorherigen Version:

  • Das Internet-On-Off-Skript beendet sich nicht, wenn kein Lehrer-PC definiert ist.
  • Eine Passwortänderung in IMP bricht mit einem "access denied"-Fehler ab.
  • Das Programm /usr/bin/uptime wird wieder hergestellt (fehlte ab 2.2-final6).
  • Die Zugriffsrechte der Horde-Konfigurationsdatei wird auf nur lesbar für den Benutzer wwwrun geändert.
  • Das Paket netdiag wird installiert (dieses enthält u.a. mii-diag und mii-tool zur Diagnostik und Einstellung der Netzwerkkarten).
  • Das Drucken über Samba nach Serverneustart ist nicht möglich, da der Druckdienst cups erst nach samba gestartet wird.

Wer noch nicht auf die Version 2.2final7a upgedated hat wird gebeten, sämtliche vorherigen Updates vorher wie hier beschrieben über eine Konsole einzuspielen.



 Suchen:


 Umfrage

(Nur für angemeldete Benutzer)

Was wird hier am meisten vermisst?

[ Ergebnis | Umfragen ]

Stimmen: 621
Kommentare: 0

 Zitate

Das grosse Karthago führte drei Kriege. Es war noch mächtig nach dem ersten es war noch reich nach dem zweiten, es war nicht mehr wiederauffindbar nach dem dritten.

-- B. Brecht